Installationshandbuch:SUSELinux
LINUX - Clients
Für die Anbindung von Linux-Clients wird ein neuer Serverdienst benötigt, den Sie über das Menü "Verwalten" und "Dienste" freigeben müssen: Das Network-File-System, kurz NFS (siehe Kapitel ??? des ???handbuches).
Für die Beschreibung der Anbindung der Linux-Clients wird als Beispiel die Distribution "SuSE Linux 9.0" von Novell benutzt. In anderen Distributionen sind diese Dienste ebenfalls verfügbar, müssen aber mit anderen Werkzeugen eingerichtet werden. Da diese Distribution in Deutschland am weitesten verbreitet ist und Novell Schulen bereits seit längerer Zeit mit Software-Paketen unterstützt, ist diese Distribution für Schulen eine gute Wahl.
Netzwerkkarte und Protokoll einrichten
Unter SuSE-Linux dient das grafische YaST2 (Yet another Setup Tool) zur Konfiguration. Dazu sind auf jeden Fall "root"-Rechte notwendig. Bei der Ersteinrichtung startet YaST2 sofort und Sie können die benötigten Einstellungen sofort vornehmen. Später werden Sie als normaler Nutzer beim Start von YaST nach dem Passwort von "root" auf der lokalen Arbeitsstation gefragt.
Wählen Sie aus der Kategorie "Netzwerkgeräte" den Punkt "Netzwerkkarte" aus.
YaST2-Netzwerk Abbildung 5.5-1: YaST2 - Netzwerkkarte einstellen
Wenn die automatische Hardwareerkennung die Netzwerkkarte bereits gefunden hat, wird diese in der folgenden Liste angezeigt. Dann müssen Sie nur die TCP/IP-Einstellungen vornehmen oder prüfen. Anderenfalls wählen Sie unter dem oberen Fenster "Konfigurieren" und folgen den Anweisungen. Im Zweifelsfall lesen Sie hier bitte im Handbuch zur Distribution nach.
Netzwerkgeräte Abbildung 5.5-2: Netzwerk-Grundkonfiguration
Nun sehen Sie die Auswahl der erkannten Netzwerkgeräte. In diesem Beispiel wurde eine Netzwerkkarte mit Realtek-Chipsatz bereits erkannt sowie eine PCMCIA-Netzwerkkarte vorgesehen (bei einem Laptop üblich). Um die Protokolleinstellungen zu prüfen, wählen Sie unter dem unteren Fenster die Schaltfläche "Ändern". Sie gelangen zum Überblick über die Konfiguration der Netzwerkkarten:
TCP/IP-Einstellungen Abbildung 5.5-3: Auswahl der Netzwerkkarte
Hier wählen Sie am einfachsten die Einstellung "DHCP", die SuSE-Linux von sich aus vorschlägt. Besonders bei Linux-Clients sollten Sie die Computereinstellungen in den DHCP-Server einpflegen (siehe Kapitel ??? des ???handbuches). Um die Einstellungen zu überprüfen und zu vervollständigen, markieren Sie die Netzwerkkarte in der Liste und wählen die Schaltfläche "Ändern":
Einstellungen des Netzwerkinterfaces Abbildung 5.5-4: Einrichtung der Netzwerkkarte
Im oberen Teil können Sie statt DHCP auch eine feste IP-Adresse zuweisen, was aber meist den Pflegeaufwand der Rechner erhöht. Die wichtigste Änderung müssen Sie mit der Schaltfläche "Rechnername und Nameserver" vornehmen.
Rechnername und DNS-Einstellungen Abbildung 5.5-5: Rechnername und DNS-Einstellungen vornehmen
Sie können hier den Rechnernamen vorgeben. Wenn Sie den Computer in die "Computerverwaltung" auf dem Server eingetragen haben, aktivieren Sie zusätzlich "Hostname über DHCP ändern" lassen im oberen Feld. Damit holt sich der Linux-Client seinen Namen vom DHCP-Server. Sie müssen nur im unteren Feld die IP-Adresse des für die Namensauflösung zuständigen Servers und die Schuldomain eintragen. Die Schaltfläche "Nameserver und Suchliste über DHCP aktualisieren" funktioniert normalerweise auch, führt aber bei Ausfall eines Dienstes zu sehr langen Wartezeiten und ist deshalb nicht uneingeschränkt zu empfehlen. Damit sind die Netzwerkeinstellungen abgeschlossen. In Ausnahmefällen müssen Sie auf dem Client bestimmte Vorgaben für das "Routing" (Abbildung 5.5-4) machen. In der Regel werden die richtigen Einstellungen per DHCP übermittelt. Sonst reicht es, als "Standardgateway" die IP-Adresse "192.168.0.1" anzugeben.
Bestätigen Sie mit "OK", bis Sie zum Hauptmenü von YaST zurückgekehrt sind.
LDAP- und NFS-Client einrichten
Nun müssen Sie die Übernahme der Benutzereinstellungen vom Anmeldeserver regeln. Dazu wählen Sie das Menü "Netzwerkdienste" und dort "LDAP-Client" aus:
YaST:LDAP-Client Abbildung 5.5-6: LDAP-Client einstellen
Wählen Sie zuerst den Punkt "LDAP verwenden". Dann können Sie die "LDAP base DN" eintragen und die IP-Adresse des Anmeldeservers. Die "LDAP base DN" besteht aus dem ersten Teil des Domainnamens (hier also dc=msjohann für "domain component") und einer Länderkennung (hier c=de für country). Wenn Sie diese Angaben noch nicht kennen, können Sie diese mit einem Browser im "LDAP-Admin" ermitteln (siehe Kapitel ??? des ???handbuches).
LDAP-Einstellungen Abbildung 5.5-7: LDAP-Einstellungen am Client
Für den Betrieb mit Verschlüsselung ("LDAP TLS/SSL") sind spezielle Einrichtungen auf dem Server nötig, die im Kapitel ??? des ???handbuches erläutert werden. Das System nutzt das LDAP-Protokoll Version 3, also ist die Einstellung auf Protokoll Version 2 nicht angebracht. Bestätigen Sie die vorgenommenen Einstellungen mit "OK".
Sie müssen meist die Installations-CD/DVD einlegen, weil SuSE Linux zwei weitere Pakete installieren muss: nss_ldap und pam_ldap; zudem muss der openldap-client installiert sein.
LDAP-Software heraussuchen Abbildung 5.5-8: LDAP-Pakete auswählen
Nun richten wir das "Network File System" (NFS) ein. Im YaST2-Hauptmenü finden Sie in der Kategorie "Netzwerkdienste" unter dem LDAP-Client den Punkt "NFS-Client" (siehe Abbildung 5.5-6). Hier erscheint eine Liste von NFS-Freigaben, die zunächst leer ist.
NFS-Client-Einstellungen Abbildung 5.5-9: NFS-Client einstellen
Hier muss mindestens die Freigabe "/home" vom Anmeldeserver eingebunden werden, wie in der Abbildung 5.5-9 dargestellt ist. Wählen Sie also "Hinzufügen":
NFS-Laufwerk verbinden Abbildung 5.5-10: NFS-Freigabe verbinden
Übernehmen Sie die Optionen "nfsvers=3" und "nodev", damit die gesamte Funktionalität des Servers auch am Client zur Verfügung gestellt wird. Achtung! YaST prüft bei der Einrichtung, ob der angegebene NFS-Server verfügbar und die angegebene Ressource auch freigegeben ist. Wenn Sie diesen Punkt einrichten, sollte die Netzwerkverbindung zu Arktur bereits hergestellt und der NFS-Server auf Arktur gestartet sein. Wenn Sie wünschen, kann auch das CD-ROM-Laufwerk von Arktur als Freigabe auf dem lokalen Client eingebunden werden. Wie Sie weitere NFS-Freigaben auf dem Kommunikationsserver eintragen, ist im Kapitel ??? des ???handbuches erklärt.
Proxy-Einstellung für den Internet-Zugang
Damit Sie mit dem Client ins Internet gehen können, müssen Sie den zuständigen Server als Proxy-Server eintragen. Bei SuSE-Linux können Sie als Administrator diese Einstellungen für alle Nutzer und Anwendungen mit YaST vornehmen. Das hat zugleich den Vorteil, dass Sie das Online-Update mit YaST nutzen können. Dazu wählen Sie unter "Netzwerkdienste" recht weit unten den Punkt "Proxy".
YaST-Proxyeinstellungen Abbildung 5.5-11: YaST-Proxy-Einstellungen
Hier müssen Sie zuerst die Schaltfläche "Proxy aktivieren" ankreuzen. Dann können Sie die weiteren Einstellungen wie in der folgenden Abbildung vornehmen. Beachten Sie dabei, dass die Einträge mit "http://" anfangen müssen. Die folgende IP-Adresse gehört zu Arktur, die Zahl 8080 gibt die Portadresse des Proxy-Servers an.
Manuelle Proxyeinstellungen Abbildung 5.5-12: Proxy-Einstellungen festlegen
Mit "Beenden" werden die Einstellungen übernommen und ins System eingetragen. Alternativ können die Nutzer selbst im KDE-Kontrollzentrum die Proxy-Einstellung vornehmen. Diese Einstellung wirkt sich auf fast alle KDE-Programme aus, nicht aber auf andere Browser wie Netscape Navigator, Mozilla oder Opera. Unter "Internet & Netzwerk" finden Sie den Menüpunkt "Proxy-Server".
KDE-Proxyeinstellungen Abbildung 5.5-13: Proxy-Einstellungen im KDE-Kontrollzentrum
Hier wählen Sie den Punkt "Proxy-Einstellungen manuell vornehmen" und klicken auf "Einrichtung".
KDE-Proxyeinstellungen Abbildung 5.5-13: Proxy-Einstellungen im KDE-Kontrollzentrum
Ähnlich wie unter YaST müssen Sie auch hier die Einträge mit "http://" beginnen lassen und die IP-Adresse von Arktur angeben. Die Portnummer wird im Feld dahinter eingestellt. Das Kreuz bei "Denselben Proxy-Server für sämtliche Protokolle verwenden" erleichtert die Schreibarbeit. Als Ausnahme legen Sie bitte mindestens "Arktur" und eventuell den zweiten Fileserver (bei einer Zwei-Server-Lösung) fest.
Die Einrichtung von Netscape Navigator oder Mozilla als Browser entspricht den nun folgenden Kapiteln. Sicherhaltshalber sollten Sie den Client neu starten. Detailiertere Anleitungen, wie Sie zum Beispiel die gesamte Nutzerliste lieber ausblenden, entnehmen Sie bitte dem Handbuch.